Hilfe
Neues Thema
Antworten
Hallo,
habe hier ein WinXP-SP1 Pro. Ich möchte einen Port sperren, aber keine Firewall installieren und auch nicht die integrierte aktivieren. Kann ich bestimmte Ports in der lmhosts umlenken? Kann ich über der Registry auf einem bestimmten Netzwerkinterface einen Port sperren?
Seite 1 von 1
Port Sperren Geht das ohne Firewall?
#1
sladaloose 
geschrieben 07. September 2004 - 06:30
Nach oben
#2
daarg
- Gruppe: aktive Mitglieder
- Beiträge: 1.212
- Beigetreten: 30. November 11
- Reputation: 4
- Geschlecht:Männlich
geschrieben 07. September 2004 - 06:42
as wolves among sheep we have wandered [bathory, dis irae]
#3
sladaloose
geschrieben 07. September 2004 - 06:48
Hm, ne, hast mich falsch verstanden...
Ich will keine Dienste von Microsoft stoppen, sondern nur die Plauderfreudigkeit eines Programmes von einem dritthersteller blocken.
Und Firewall ist nicht drin. Darf ich nicht installieren (Firmenrechner).
Vielleicht gibts ein Programm das einfach sinnlos den Port schon öffnet und offen hält, damit wäre ich auch schon zufrieden.
Ich will keine Dienste von Microsoft stoppen, sondern nur die Plauderfreudigkeit eines Programmes von einem dritthersteller blocken.
Und Firewall ist nicht drin. Darf ich nicht installieren (Firmenrechner).
Vielleicht gibts ein Programm das einfach sinnlos den Port schon öffnet und offen hält, damit wäre ich auch schon zufrieden.
#4
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. September 2004 - 13:15
Zitat
Ich will keine Dienste von Microsoft stoppen, sondern nur die Plauderfreudigkeit eines Programmes von einem dritthersteller blocken.
Wenn man den Programmen auf dem eigenen Rechner nicht trauen kann, dann hat man schon längst verloren.
Schau doch mal lieber nach ob sich das Programm nicht einfach entsprechend konfigurieren lässt (AutoUpdate/Registrierung abschalten, keine Remote-Datenabfrage...)...
Zitat
Vielleicht gibts ein Programm das einfach sinnlos den Port schon öffnet und offen hält, damit wäre ich auch schon zufrieden.
Woraufhin sich das entsprechende Programm einfach einen anderen Port holt, was beim Standardmechanismus über TDI::CreateSocket() sogar so vorgesehen ist.
Dieser Beitrag wurde von Rika bearbeitet: 07. September 2004 - 16:07
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
sladaloose
geschrieben 07. September 2004 - 15:43
Würd auch gern ne andere Software nehmen, nur wenn man dazu verdonnert ist...
Wenn es einen anderen Port nimmt, ist mir das sogar ganz recht. Dann funktioniert die Funkion nämlich nimmer
Wenn es einen anderen Port nimmt, ist mir das sogar ganz recht. Dann funktioniert die Funkion nämlich nimmer
#6
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. September 2004 - 16:09
Wenn du ohnehin dazu verdonnert bist, dann lasse es doch einfach... erzähle es dem Admin, und wenn der es für nötig hält dann wird er schon was dagegen unternehmen. Wenn nicht, dann wird das seine Gründe haben.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
sladaloose
geschrieben 07. September 2004 - 18:47
Natürlich kann der was machen... der geht einfach zum Switch und sperrt den Port. Aber dann müsst ich bei jedem Rechner zu dem hinlaufen und fragen, wo ich gerade hocke... nö, n script ist einfacher.
Über den TCP/IP-Einstellungen kann man nur bestimmte Ports erlauben, wenn man da alle möglichen 65534 reinschreibt ist der Rechner aber arschlangsam...
Nochwas: in der system32/drivers/etc/services-Datei kann man ja auch nen Port einfach mit einem sinnlosem Protokoll belegen, dann sollte der auch net mehr gehen... hab ich aber noch net probiert...
Über den TCP/IP-Einstellungen kann man nur bestimmte Ports erlauben, wenn man da alle möglichen 65534 reinschreibt ist der Rechner aber arschlangsam...
Nochwas: in der system32/drivers/etc/services-Datei kann man ja auch nen Port einfach mit einem sinnlosem Protokoll belegen, dann sollte der auch net mehr gehen... hab ich aber noch net probiert...
#8
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. September 2004 - 18:56
1. Switch? Switches arbeiten auf Layer 2. (naja, Layer 3 für ARP - aber ARP ist sowieso 'n unsinniges Konzept)
2. Was heißt hier sperren? Der Router von einem Firmennetz bzw. die Firewall sollte per Default alles verbieten.
3. Dito für den lokalen TCP/IP-Filter. Von daher wäre der kein Problem. Außer daß man halt Adminrechte benötigt.
4. Unsinn. Wenn man jetzt z.B. sagt daß smtp für Port 3128 stünde, wen interessiert es dann wenn die Applikation eh Port 25 öffnet und gar nicht erst fragt, welche lokale Beudetung smtp denn habe...
2. Was heißt hier sperren? Der Router von einem Firmennetz bzw. die Firewall sollte per Default alles verbieten.
3. Dito für den lokalen TCP/IP-Filter. Von daher wäre der kein Problem. Außer daß man halt Adminrechte benötigt.
4. Unsinn. Wenn man jetzt z.B. sagt daß smtp für Port 3128 stünde, wen interessiert es dann wenn die Applikation eh Port 25 öffnet und gar nicht erst fragt, welche lokale Beudetung smtp denn habe...
Dieser Beitrag wurde von Rika bearbeitet: 07. September 2004 - 21:10
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
sladaloose
geschrieben 07. September 2004 - 20:10
Punkt 4 war ja nur ne Idee...
Punkt 3: Der Filter legt den Rechner ja lahm... auch nichts tolles
Punkt 2: Ich hab nie behauptet, dass mein Firmennetz das sicherste ist (ist eher sehr unsicher)
Punkt 1: Kann auch ein Router sein.. keine Ahnung was im Zentrum steht.
Punkt 3: Der Filter legt den Rechner ja lahm... auch nichts tolles
Punkt 2: Ich hab nie behauptet, dass mein Firmennetz das sicherste ist (ist eher sehr unsicher)
Punkt 1: Kann auch ein Router sein.. keine Ahnung was im Zentrum steht.
#10
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. September 2004 - 21:13
Hm... inwiefern legt der TCP/IP-Filter den Rechner lahm? Wohl eher keine Ahnung von der Konfiguration und vergessen UDP 53 und auch (wird gerne übersehen) TCP 53 für DNS, entsprechende Ports für Kerberos-Authentifzierung im Netzwerk, RPC, NetBIOS, SMB und wirklich alle von der Appliaktion benötigten Ports freizuschalten... der Filter produziert auf Wunsch übrigens ein Logfile, wie auch die IVFW.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11
sladaloose
geschrieben 08. September 2004 - 17:50
Über ein Script alle Ports außer den einen angelegt und aktiv geschalten. Beim nächsten Neustart war der so mit filtern beschäftigt, dass er ständig in TimeOuts gerannt ist... hätte also wirklich nur die aktivieren müssen, die ich wirklich brauch. Ist mir aber auch zu stressig, weil da ne FW einfacher wäre, auch wenns ich net installieren darf.
#12
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 08. September 2004 - 18:31
Ähm... nicht anders muss man mit per FW oder 'nem hostbasierenden Paketfilter umgehen, ansonsten taugt die Konfiguration nix.
http://www.iks-jena.de/mitarb/lutz/usenet/...all.html#Konfig
http://www.iks-jena.de/mitarb/lutz/usenet/...all.html#Konfig
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#13
sladaloose
geschrieben 08. September 2004 - 18:34
Jaaa, aber wenn der Admin dann mit irgendeinem seiner dollen Programme meinen Rechner net scannen kann, dann rennt er gleich zum chef... is auch net grad gut das gefühl...
- ← Kein Zugriff Auf Arbeitsgruppe
- Windows XP & Windows Media Center Edition
- Windows Cd Persönlich Anpassen →
Thema verteilen:
Seite 1 von 1